Le principali novità introdotte dal Decreto n. 101 del 10 Agosto del 2018 rispetto agli obblighi previsti dal GDPR 2016/679 e Dlgs 196/03

Le principali novità introdotte dal Decreto n. 101 del 10 Agosto del 2018 rispetto agli obblighi previsti dal GDPR 2016/679 e Dlgs 196/03

A cura di:Maria Bolognesi Ore Pubblicato il

In Italia il quadro normativo in materia di tutela dei dati personali è disciplinato dal Regolamento Europeo sulla Privacy e dal Codice Privacy novellato dal Decreto Legislativo 101/2018. Un impianto normativo, che si può ben affermare, essere regolamentato su 2 livelli: il primo, rappresentato da una norma di fonte superiore, quella “Europea” (il GDPR entrato…

Facebook OSINT: come ricavare informazioni tramite specifiche Query

Facebook OSINT: come ricavare informazioni tramite specifiche Query

A cura di:Sergio Caruso Ore Pubblicato il

Le tecniche OSINT permettono di ricavare informazioni da fonti pubbliche come: Mezzi di comunicazione — giornali, riviste, televisione, radio e siti web. Dati pubblici — rapporti dei governi, piani finanziari, dati demografici, dibattiti legislativi, conferenze stampa, discorsi, avvisi aeronautici e marittimi. Motori di ricerca e community Anche sulle piattaforme Social è possibile ricavare informazioni senza…

Processo di Governance della Privacy

Processo di Governance della Privacy

A cura di:Cristian Rei Ore Pubblicato il

Introduzione La tematica della Compliance alle normative in tema di Privacy e del trattamento dei dati individuali ha un peso sempre crescente nella definizione delle strategie aziendali le quali, nel corso del tempo, hanno approcciato a tali tematiche implementando processi e sistemi al fine di adempiere alle prescrizioni declinate dalle normative di riferimento. In tale…

Analisi e SMT (Satisfiability Modulo Theories)

Analisi e SMT (Satisfiability Modulo Theories)

A cura di:Gianluigi Spagnuolo Ore Pubblicato il

Sicurezza e matematica, ovvero quando la matematica viene in soccorso della sicurezza per renderla più efficiente in termini di tempo e più solida in termini di soluzioni. In particolare in questo articolo vedremo come la security utilizza l’SMT, Satisfiability Modulo Theories (Riquadro 1), in vari campi. Gli SMT solver non sono uno strumento nuovo, così…

La società globalizzata e il rischio cyber: dinamiche, impatti e soluzioni

La società globalizzata e il rischio cyber: dinamiche, impatti e soluzioni

A cura di:Marcello Fausti Ore Pubblicato il

Cercare rapporti di causa effetto lineari in un mondo complesso come il nostro è, quasi sempre, una pura illusione. Però, se ci sforziamo di guardare le cose dall’alto, si può affermare con sufficiente tranquillità che le forze che stanno modellando il nostro mondo sono quattro: il progresso tecnologico, i mercati, la questione ecologica e le…

Trasmettere il Cyber-Risk attraverso attività di controllo basate sull’Impatto Reale

Trasmettere il Cyber-Risk attraverso attività di controllo basate sull’Impatto Reale

A cura di:Massimiliano Brolli Ore Pubblicato il

Quante volte vi siete imbattuti in un controllo di sicurezza che recitava queste parole? Presenza di password predicibili di sistema operativo Account di amministrazione di default Mancato patching delle componenti di middleware Ma tutto questo, per chi non si occupa di sicurezza, cosa può significare? Come riusciamo a trasmettere, in modo efficace, la consapevolezza del…

Combattere le minacce informatiche usando il Cyber Threat Hunting

Combattere le minacce informatiche usando il Cyber Threat Hunting

A cura di:Giampaolo Darelli Ore Pubblicato il

Le minacce informatiche odierne sono diventate sempre più complesse da individuare a causa della loro continua mutevolezza, asimmetricità e diversificazione degli autori. Secondo i più recenti report[1] le attività di attacco “cyber” si consumano in poche ore e le exfiltration di dati avvengono in pochi giorni, mentre l’identificazione dell’incidente nei 2/3 dei casi rimane inosservata…

HTTPS è ancora sicuro?

HTTPS è ancora sicuro?

A cura di:Daniele Rigitano Ore Pubblicato il

Durante i primi mesi del 2017 gli utenti di internet potevano ritenersi un pizzico più sicuri in seguito all’uscita delle nuove versioni di Chrome e Firefox[1]. Google e Mozilla ebbero l’ottima idea di introdurre una funzionalità in grado di segnalare tutte i siti HTTP che contenessero al loro interno moduli da riempire: le pagine contenenti…

Insider Threat: tipologie di cyber minacce e contromisure

Insider Threat: tipologie di cyber minacce e contromisure

A cura di:Mattia Siciliano Ore Pubblicato il

Ormai negli ultimi 5 anni riscontriamo un’evoluzione del mercato della Cybersecurity da parte delle organizzazioni pubbliche e private che sempre più spesso ricorrono ad un adeguamento delle tecnologie e dei programmi legati alla gestione del rischio Cyber. Solo nel 2018 abbiamo dato seguito all’attuazione di due importanti direttive europee: la Direttiva 2016/679 (GDPR) per la…

Come può un computer fidarsi di un altro computer?

Come può un computer fidarsi di un altro computer?

A cura di:Francesco Ermini Ore Pubblicato il

Introduzione Negli ultimi cinquant’anni gli algoritmi crittografici hanno garantito segretezza e integrità nella trasmissione dell’informazione. Tuttavia la crittografia non può garantire la veridicità sulla natura del dato. Chiariamo il concetto con un esempio: se io cifro il numero dei miei anni (dichiarando di averne 5) con la chiave pubblica del lettore questo potrà correttamente decifrare…